之前我们介绍了企业在建设自有云的需求分析,今天我们介绍下,当企业决定建设私有云需要
考虑哪些方面才能确保私有云顺利落地以及怎么做好后期的运维管理。要做好私有云的建设,企业需重点关注以下四个方面。
构建私有云,始于企业对自身信息系统建设需求的解析与明确。企业选择私有云的初衷,大多基于自身信息化建设的考虑,主要驱动力包括降低软硬件成本、实现应用系统快速部署、弹性扩容应对业务负载突发性增长需求、构建安全可靠自主可控的基础架构环境等。而私有云对以上需求的支持并非是天然的,在架构设计需要明确设计要点和建设思路。
1、资源池
云计算要进行软硬件资源的统一管控和灵活调度,首先需要做到的就是对资源的纳管,即构建资源池。需要注意的是,资源池的意义并非仅仅是通过平台使软硬件资源的可知可控成为可能,更为重要的是:明确与之相匹配的管控手段和策略,使其涵盖资源的全生命周期管理。资源池建设重点可以归纳为资源可达、规模可控与能力可知:
1)资源可达
资源池是在技术层面打破旧有的竖井式信息系统建设模式的关键,是软硬件资源实现统一管控、灵活调度的基础。在资源池中,需要利用服务器虚拟化、存储虚拟化和网络虚拟化技术,使任意资源在技术上都可以通过网络(IP网络或存储网络)以服务的形式被无障碍、无区别的供给,应用可以以多种方式访问和使 用既定规则允许范围内的任意资源。因此,在资源池设计中,对各类型资源的打通和连接是其实现重点。
2)规模可控
我们在谈及云计算时,往往会说云计算提供了几乎无限的可能性,这主要是在指云计算的弹性。云计算由于在架构设计上避免了底层硬件资源孤岛,对资源的共享访问方式将放大资源池的弹性效果。规模可控的实现最为重要的是制定资源池扩展和收缩的规则,通过使用时间、使用量、持续时间、优先级等一系列量化阈值触发规则在资源池体量不足时可以灵活的向资源池中添加各种资源,在资源池空闲时,也可以释放部分资源给其他资源池使用。
3)能力可知
在资源池投入使用后,应实时/准实时的对资源池的承载能力进行分析。以监控数据为基础,通过具备科学完备的统计方法和计算规则,评估可供给的服务能力,对应用需求的满足度进行分析。要实现资源池的能力可知,一定要具备完善的资源监控手段、实时/准实时更新CMDB,采用合理的感知方式并制定合理的 资源能力计算规则,同时,由于应用需求各不相同,要准确评估对应用的满足度,还需要梳理出典型业务模型,据此评估不同应用模型对资源的需求与消耗。
2、 云管理平台云
服务设计、发布和管理是云计算的核心,体现了云计算的运营形态,而云管理平台是实现云服务全生命周期管理的基础,是实现云计算运营模式的载体。按照ISO/IEC最新发布的云计算参考架构,其中功能层中的用户功能层、访问功能层和服务功能层都应该在云管理平台中进行实现.对于云管理平台MSP而 言,其建设重点可以归纳为状态可视、分配可控和服务可用:
1)状态可视
对于云平台而言,可视并不仅仅代表图形化的访问和管控,企业建设私有云更为重要的是从云服务提供商的视角通过云管理平台实现对资源的集中管控。因此在云计算环境中,监控的重要性将上升到前所未有的高度,同时,相比于传统信息系统架构,监控的含义和涵盖的范围也有了很大的变化,一般说来,在企业私有云平台中,一定要具备对包括基础架构资源、服务、安全审计在内的监控能力:
①对包括物理和虚拟化计算资源、存储资源、网络资源等基础架构资源的资产管理、使用情况和设备状态的监控,并及时发现、处理和上报问题。
②面向服务的监控主要集中在两个方面:一方面监控上线服务的运行状态,确保其运转正常,及时发现事件与问题;另一方面是对SLA服务等级的达成度监控。
③安全和审计的监控包括:根据在云计算环境中依照业务需求制定的安全规范,面向用户访问、租户数据/资源隔离、日志采集和分析等进行安全和合规性检查和监控。做到风险可识别、问题可发现、访问可控制、操作可追溯,达成SLA对安全的要求与约定。
2)分配可控
基础架构资源的管控是云计算运营最重要的基础和最核心的资源。对基础架构资源的合理管控是企业建设自己的私有云的重要出发点,而对资源管控的实现需要通过云管理平台完成。对于云计算环境中的基础架构资源,从初始建设、分配使用在到回收等一系列动作都应该根据服务设计和相关SLA规定制定详细、规范的流程以及科学合理的处理手段,使云管理平台对资源的管控涵盖资源的全生命周期,做到初始建设合理、管控过程合规、资源分配合适、管控操作可回溯、已分配资源可回收。
3)服务可用
服务是云计算环境的核心。在构建私有云时企业往往会从自身的应用特点和需求出发进行服务的设计和实现,因此很难针对私有云制定通用的服务模板,依据云计算建设的通用方法,对于云服务的建设,一般说来会关注以下四个方面:
① 云服务的识别:云服务的识别是云服务实现的第一步,决定了在云计算环境中将供给的服务内容。云服务的识别是以需求调研为基础的,从必要性、可复用性、实现成本等多个角度出发,分析服务实现的难点和收益,制定服务分阶段实现的计划与路线图。
②云服务的设计:在云计算环境中对云服务的使用模式决定了云服务的设计要点,一般说来,对于云服务的设计内容包括服务的底层架构、服务的运行流程、服务安全与监控、服务的审计与合规性检查、评价服务能力的关键指标(KPI)、服务的高可用、服务的SLA等因素有哪些。
③云服务的实现:云服务的实现一般说来有四种方式:一是从业务需求分析出发进行云服务的定制开发;二是利用第三方软硬件产品进行服务封装;三是从其他云计算运营商租赁,合作实现;四是基于已有服务进行服务组合,形成新的服务。
④云服务的维护:在云服务上线后,对云服务的运维是企业私有云成败的关键。对于云服务的维护包括两个方面.一是针对云服务自身的维护,包括对服务能力和状态的监控、对服务性能和规模的趋势分析、服务的修正与升级、服务底层架构的维护等;二是服务的SLA达成度保障,包括实时监控服务的KPI并与 SLA所规定的服务目标进行比较,在不符合SLA时及时干预使其符合要求,同时,确保满足SLA所规定的安全、隔离等相关条款。
3、自动化与标准化
在云计算环境中,自动化对象往往是哪些经常使用、手工发起的复杂操作,这就要求自动化的对象应符合通用设计,遵循相同的技术规范,具备一致的处理流程,动作行为可参数化,即自动化的目标应该是标准化的。
标准化实现的层次决定了可以实现自动化操作的对象,而这往往决定了云计算的建设模式。例如,当基础架构资源在资源分配方式、资源分配粒度、资源分配方法等符合标准化时,可以考虑构建基于基础架构资源的IaaS云,在包括开发环境、数据库、中间件在内的平台软件在符合标准架构和流程、具备标准化运行环境等条件时,可以考虑构建基于平台的PaaS云,而在应用部署模式相类、服务模式统一、支持分布式、基于SOA架构等的应用系统等,可以考虑构建基于软件SaaS云。需要注意的是,并非所有的基础架构、平台软件和应用软件都具备标准化的条件,而标准化的代价同样高昂,包括硬件重构、SOA改造等标准化过程需要投入大量的资金和人力成本,一般说来,封闭的系统环境和商用套装软件的标准化改造难度较大。
在自动化过程中,特别需要考虑的另外一点是:自动化在带来便捷、高效的同时,不合理的自动化流程设计将可能会导致错误的蔓延和环境的失控。因此,在进行自动化设计过程中,尤其需要注意规则的设定和异常处理。
4、云安全
企业不使用公有云而选择自建私有云最大的考虑就在于安全。数据表明,安全已经成为阻碍云计算发展的最主要原因之一。根据CDA数据分析师协会统计,32%已经使用云计算的组织和45%尚未使用云计算的组织将云安全作为进一步部署云的最大障碍。
在云计算体系中,安全涉及到很多层面,一般说来,在云计算环境中应主要考虑网络安全、存储安全、物理机安全、虚拟化安全、虚拟化管理安全、交付层安全、数据安全、安全服务和运维安全等9个层面和领域。
同样需要注意的是,并非所有的应用安全问题都应该依赖云计算环境的安全架构来解决。云计算基础架构环境支持的系统种类众多、业务要求和安全基线各有不同,在对用户进行服务供给时应根据服务种类以及SLA对安全服务内容进行严格的规范,划分清晰的分工和责任界面。
总结:
企业私有云的建设并非只是新技术的变革与引入,而是颠覆传统信息系统建设模式的系统工程。结合企业的特定需求,企业私有云的建设思路大可不尽相同,建设方法也不会千篇一律。
是选择公有云平台还是选择开源云平台来创建企业的私有云,这需要企业综合考虑,权衡利弊,依据企业自身技术能力,资金投入总量,实现业务效果等各个方面去考虑云平台技术选型。所以没有好与不好,只是能否适用和用的好。建设企业私有云不是一蹴而就的,而且这将是持续不断的投入过程,需要在实践中不断摸索前进。如果您在考虑是不是需要进行私有云建设,可以联系我们桂哥网络,我们可以为您提供搭建专属的企业私有云解决方案。